Cisco Cisco Identity Services Engine 1.3 Folheto
보안
액세스 방법 가이드
가이드
정보
개요
TACACS+(Terminal Access Controller Access Control System Plus)는 라우터 및 다른 여러 유형의
네트워크
네트워크
액세스 디바이스에 대한 관리 액세스를 중앙 집중식으로 보안 제어할 수 있는 클라이언트 서버
프로토콜입니다
. TACACS+는 다음의 AAA 서비스를 제공합니다.
•
인증 – 사용자는 누구인가
•
권한 부여 – 사용자는 어떤 작업을 수행할 수 있는가
•
계정 관리 – 누가 무엇을, 언제 수행했는가
이
문서는 Cisco ISE(Identity Services Engine)를 TACACS+ 서버로 사용하고 Cisco ASA(Adaptive Security
Appliance)를 TACACS+ 클라이언트로 사용하는 TACACS+ 컨피그레이션에 대한 예시를 제공합니다.
가이드
사용
이
가이드에서는 ISE를 Cisco ASA에 대한 관리 액세스를 관리하도록 활성화하기 위한 작업을 2개의 파트로
나누어
설명합니다.
•
파트 1 – 디바이스 관리를 위한 ISE 구성
•
파트 2 – TACACS+를 위한 Cisco ASA 구성
사용되는
구성 요소
이
문서의 정보는 아래의 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
•
ISE VMware 가상 어플라이언스, 릴리스 2.0
•
Cisco ASAv(Adaptive Security Virtual Appliance), Cisco ASA 소프트웨어 버전 9.5(2) 및
ASDM(Adaptive Security Device Manager) 버전 7.5(2)
ASDM(Adaptive Security Device Manager) 버전 7.5(2)
•
Oracle Java™ SE Runtime Environment, build 1.7.0_40-b43
이
문서의 내용은 랩 환경의 디바이스를 토대로 작성되었습니다. 여기에 포함된 모든 디바이스는
초기화된
(기본) 컨피그레이션에서 시작합니다.
Cisco Systems © 2016
4 페이지